涉密集成資質單位的生産業務在安全保密管理(lǐ)方面的持續改進

 涉密集成資質單位的生産業務在安全保密方面的制定是舉足輕重的，根據實施安全保密管理(lǐ)的行爲準則，制定出适合單位信息化發展的安全保密策略是安全保密管理(lǐ)的重要環節。涉密集成資質單位的生産業務在安全保密管理(lǐ)方面的持續改進具有重要意義，本文(wén)依據國家相關安全保密管理(lǐ)标準和(hé)要求，闡述了(le)一種統一的涉密集成資質單位的生産業務安全保密策略模闆框架。落實解決涉密集成資質單位的生産業務在安全保密管理(lǐ)方面也(yě)是國家保密資格标準中的重點和(hé)難點。

    随着信息化的進一步發展， 涉密集成資質單位對(duì)涉密信息系統安全保密的認識也(yě)逐步提高(gāo);其安全問題日益突出，與生産業務的保密資格标準相關的要求和(hé)操作(zuò)方式，對(duì)涉密集成資質單位安全保密策略提出了(le)進一步要求。因此，制定詳細的安全保密策略成爲當前安全生産業務保密管理(lǐ)的重點，因時(shí)制宜的改進與處理(lǐ)，顯得更爲重要。我們必須與時(shí)俱進，制定相對(duì)的方針與策略。來(lái)應對(duì)時(shí)代的進步，這(zhè)就是爲什(shén)麽安全保密管理(lǐ)是一個不斷完善不斷改進的過程，沒有終點。

     由健全的網絡與信息安全保障措施，到(dào)對(duì)涉密生産的安全保障措施、信息安全保密管理(lǐ)制度、用(yòng)戶信息安全管理(lǐ)制度作(zuò)一個有力保護屏障。在我國高(gāo)度重視(shì)涉密集成資質單位生産業務的安全密保的同時(shí)，又要求參與生産效率與利要最大(dà)化。針對(duì)集成單位的項目實施在安全保密管理(lǐ)方面進行持續改進意義重大(dà)。

一、持續改進的意義

    持續改進是一個組織自(zì)身生存和(hé)發展的需要，是組織的一個永恒目标。就外(wài)部環境而言，任何事(shì)物都是在不斷發展的，同人們對(duì)産品要求的變化一樣。持續改進有助于提高(gāo)生産業務的安全性。從(cóng)網絡、系統、應用(yòng)、運行管理(lǐ)、系統冗餘等角度綜合分析，采用(yòng)先進的安全技術，對(duì)如防火牆、加密技術、數據清查等爲網站(zhàn)提供系統防禦的安全體系。可以有效防止外(wài)來(lái)數據攻擊的破壞與入侵。集成單位的項目實施在安全保密管理(lǐ)方面爲企業單位的命脈，我們将在盡可能(néng)減少投資，節約可利用(yòng)資源的條件下(xià)。從(cóng)系統結構、網絡結構、技術措施、設施選型等方面綜合考慮，以盡量減少系統中的單故障節點出現(xiàn)率與單位電子系統被入侵率。經由網絡服務器實現(xiàn)24小(xiǎo)時(shí)的不間斷服務。從(cóng)而達到(dào)使生産過程中實現(xiàn)安全與效率最大(dà)化。

二、如何進行持續改進

1.  電子政務信息系統的使用(yòng)随着計(jì)算(suàn)機信息技術的飛(fēi)速發展，電子政務信息系統在企事(shì)業單位和(hé)政府機關實際工(gōng)作(zuò)中已經發揮了(le)越來(lái)越重要的作(zuò)用(yòng)。電子政務信息系統涉及對(duì)企業和(hé)國家秘密信息和(hé)高(gāo)敏感度核心的保護，涉及經濟安全、商業秘密、公共秩序和(hé)行政監管的準确實施，涉及爲社會(huì)提供公共服務的質量保證。本系統中的軟硬件平台建設、應用(yòng)系統的設計(jì)開(kāi)發以及系統的維護管理(lǐ)所采用(yòng)的産品技術均綜合考慮當今互聯網發展趨勢，采用(yòng)相對(duì)先進同時(shí)市場相對(duì)成熟的産品技術，以滿足未來(lái)熱點網站(zhàn)的發展需求。既彰顯業務開(kāi)放(fàng)的優良性，又兼備對(duì)涉密保密的高(gāo)度技術要求。

2.  安全運行系統的使用(yòng)從(cóng)安全法規、安全标準、安全機構、安全介質管理(lǐ)、安全人員管理(lǐ)、安全文(wén)檔管理(lǐ)、安全場地管理(lǐ)等方面進行設計(jì)，在保密生産業務的過程中，對(duì)信息安全進行管理(lǐ)的安全組織結構，制訂信息系統安全策略，制訂相應的人員安全管理(lǐ)及物理(lǐ)安全管理(lǐ)的各種規章制度，爲信息安全提供管理(lǐ)指導和(hé)支持。 安全運行體系是完善的安全管理(lǐ)體系最必不可少的組成部分。系統安全運行主要從(cóng)安全運行體系組織機構、綜合分析與風(fēng)險管理(lǐ)、系統安全維護、安全備份、應急響應與災難恢複等方面進行考慮，保障系統正常運行，以及出現(xiàn)特殊緊急情況時(shí)的風(fēng)險控制、應急和(hé)恢複方案。在軟硬件系統包括時(shí)力科技以及第三方廠(chǎng)商的優秀産品，将爲涉密集成資質單位的提供完整的生産業務應用(yòng)集成。

3.  涉密部門(mén)的計(jì)算(suàn)機的使用(yòng)繼續加大(dà)投入，涉密部門(mén)的計(jì)算(suàn)機用(yòng)雙硬盤，内外(wài)網分開(kāi)。加快(kuài)發展保密技術，實現(xiàn)保密技術手段的現(xiàn)代化，認真落實中央保密委員會(huì)保密技術發展規劃的要求，進一步加強對(duì)計(jì)算(suàn)機信息系統保密防範和(hé)管理(lǐ)工(gōng)作(zuò)。加強對(duì)涉密内部網絡的管理(lǐ)，幫助建立健全網絡管理(lǐ)制度，嚴防失洩密事(shì)件的發生。嚴格執行“涉密信息不上(shàng)網，上(shàng)網信息不涉密”和(hé)“誰上(shàng)網，誰負責”的原則，加強對(duì)涉密網絡的檢查。

4.  加強對(duì)涉密介質的管理(lǐ)，及時(shí)對(duì)保密安防設施進行升級改造加強對(duì)涉密介質的管理(lǐ)，對(duì)涉密介質的借閱和(hé)發放(fàng)進行有效控制，嚴格執行登記和(hé)審批手續;對(duì)上(shàng)網計(jì)算(suàn)機進行登記制度，下(xià)載資料嚴格要求進行中轉，并專門(mén)設置了(le)周轉計(jì)算(suàn)機和(hé)周轉移動硬盤。在安防設施的管理(lǐ)上(shàng)，不能(néng)放(fàng)過任何一點纰漏，發現(xiàn)問題，及時(shí)改進修複，經常檢查保密要害部門(mén)和(hé)部位的物防設施，使之保持正常工(gōng)作(zuò)狀态，對(duì)老(lǎo)化設施進行更新換代，根據需要及時(shí)增配密碼櫃，保證保密安全防護系統的可靠性。

5.  調整保密組織機構人員，充分發揮兼職保密員的作(zuò)用(yòng)成立保密委員會(huì)，積極開(kāi)展保密工(gōng)作(zuò)。由于公司機構變動和(hé)從(cóng)業人員的流動性，保密工(gōng)作(zuò)也(yě)會(huì)随之發生變化，因此不斷調整保密委員會(huì)成員和(hé)兼職保密員，并進一步明(míng)确分工(gōng)。爲使保密工(gōng)作(zuò)做到(dào)環環相扣、不留死角，保密委員會(huì)就要經常督促每個部門(mén)的兼職保密員認真負責的履行自(zì)己的職責，發現(xiàn)不稱職的兼職保密員，毫不留情的進行批評教育，并及時(shí)進行更換，通過兼職保密員的具體工(gōng)作(zuò)，真正作(zuò)到(dào)随時(shí)發現(xiàn)問題随時(shí)解決，起到(dào)了(le)一定的預防爲主、積極防範的作(zuò)用(yòng)。根據保密法要求，對(duì)全體員工(gōng)工(gōng)作(zuò)崗位和(hé)工(gōng)作(zuò)性質進一步核查，确認各人員的密級，保證涉密人員與涉密内容的協調統一。

6.  保密宣傳教育工(gōng)作(zuò)不可忽視(shì)爲了(le)防止工(gōng)作(zuò)中出現(xiàn)失洩密現(xiàn)象，使保密工(gōng)作(zuò)真正做到(dào)“預防爲主、積極防範”，管理(lǐ)部門(mén)要不斷加強學習，提高(gāo)自(zì)身的防範意識，增強保密相關知(zhī)識，積極參加保密培訓，同時(shí)要加大(dà)對(duì)涉密人員保密宣傳教育工(gōng)作(zuò)的力度。可以從(cóng)以下(xià)幾個方面進行:

  (1)以召開(kāi)職工(gōng)大(dà)會(huì)的形式傳達上(shàng)級領導對(duì)保密工(gōng)作(zuò)的重要指示;

  (2)通報(bào)保密工(gōng)作(zuò)形勢和(hé)失洩密案例及放(fàng)錄像片來(lái)教育職工(gōng)要高(gāo)度重視(shì)保密工(gōng)作(zuò);

  (3)開(kāi)展保密知(zhī)識答(dá)題，不斷增強員工(gōng)保密知(zhī)識;

  (4)在保密委員會(huì)的領導下(xià)，經常開(kāi)展不定期的保密檢查，發現(xiàn)問題及時(shí)提醒及時(shí)整改;

  (5)對(duì)新入公司的人員進行了(le)保密知(zhī)識的教育和(hé)培訓等。通過以上(shàng)工(gōng)作(zuò)，可以增強全體職工(gōng)的保密意識，使保密工(gōng)作(zuò)真正從(cóng)思想上(shàng)得到(dào)重視(shì)。

三、小(xiǎo)結綜上(shàng)

    對(duì)在安全保密管理(lǐ)方面的持續改進的意義的分析，在涉密集成資質單位的生産業務及安全保密策略是涉密信息系統建設與管理(lǐ)過程中的指導依據顯得尤爲重要。爲中華人民共華國的安全保密工(gōng)作(zuò)生産，實施保密管理(lǐ)的行爲作(zuò)出有力的堅強後盾保障。制定出适合本單位信息化發展的安全保密策略是安全保密管理(lǐ)的重要環節，也(yě)是國家保密資格标準中的重中之中。在以後的業務開(kāi)展與安全管理(lǐ)方面，這(zhè)一系列的要求與實措，仍然是不可缺少和(hé)必須重視(shì)的一個必要環節。